Validité du fichier de révocation

Tchois · Avril 23, 2022, 9:46

Bonjour,
Je viens de re-télécharger mon fichier de révocation et à ma grande surprise, il est différent dans son contenu, du précédent (téléchargé lors de ma demande).
Est-ce que l’ancien est toujours valable?
A quel moment celui-ci se modifie, sachant que j’ai refais une semaine plus tard et que en une semaine il reste identique?

Mon hypothèse c’est que entre le premier et le deuxième, il y a eu un (voir plusieurs) renouvellement d’adhésion et que c’est celle-ci qui modifie le contenu, j’ai bon?

Du coup, si c’est ça, est-ce qu’il faut le télécharger à chaque fois que l’on renouvelle son adhésion?

Merci

fdrubigny · Avril 23, 2022, 10:26

Effectivement j’ai fait la même expérience, et le contenu du fichier n’est pas le même entre le premier téléchargé en 2017 et celui des ces jours-ci…
L’hypothèse que celui-ci change au renouvellement d’adhésion est cohérente, mais du coup, faut-il le re-télécharger chaque renouvellement d’adhésion ou le premier reste utilisable ?

Moul · Avril 23, 2022, 10:28

Quels champs ont changés ? Je suppose que tu as utilisé Césium ? Peut-être que tu avais créé un fichier au début avec Césium et que le format de du document de révocation a changé entre-temps. Ou bien une différence entre Sakia et Césium à l’époque où c’était le client le plus avancé.

Ne partage juste pas la dernière ligne qui est la signature, qui permettrait de révoquer l’identité.

Tu peux vérifier leur validité et intégrité de tes deux fichiers, nécessite Silkaj v0.10.0 :

silkaj revocation verify revocation.txt

Ça ne me semble pas ça. Je dirais que non.

Tchois · Avril 23, 2022, 11:12

Comme un con, j’ai effacé le premier, et vidé ma corbeille ensuite.
Pensant que le que le nouveau remplaçant l’ancien et que c’était le téléchargement en lui-même qui invalidé l’ancien fichier grâce au nouveau « IdtyTimestamp », mais un nouvel essai une semaine plus tard, a réfuté cette pensée.

@fdrubigny as-tu gardé les deux?

La ligne a laquelle ça changeait était à partir de « IdtyTimestamp » et la suite aussi.

Oui tous ont été téléchargé depuis Césium, je n’ai jamais réussit (ni persévéré) à utiliser d’autre clients.
Mais par contre depuis Césium à changé de version, savoir sur quel version j’ai téléchargé le premier???

Il y a aussi marqué au début « Version 10 », j’ai un vague souvenir que sur ce forum il était indiqué le passage à la version 10, de mémoire ça concernait la blockchain, une autre piste peut-être.

vit · Avril 23, 2022, 11:37

Si le timestamp est différent, alors c’est que tu as enregistré une identité parmi plusieurs, et qu’au final, c’est une autre identité qui a été enregistré en blockchain. My guess…

fdrubigny · Avril 23, 2022, 12:08

Je ne comprends pas…
Tous les deux on a un timestamp différent entre les deux fichiers pour la même identité… ?

fdrubigny · Avril 23, 2022, 12:09

Oui j’ai gardé les deux fichiers du coup.

elois · Avril 23, 2022, 4:54

Le passage des documents en version 10 avait eu lieu avant le genesis de la Ğ1, les anciennes verisons ne servaient qu’aux monnaies de tests pré-Ğ1.

Il n’ y a qu’un seul document de révocation possible par identité, si tu as 2 documents de révocation différents, ils pointent nécessairement vers deux identités différentes.

Une identité est identifiée par le triplet ( Issuer, IdtyUniqueID, IdtyTimestamp), où IdtyTimestamp correspond au bloc pointé par le document identité (donc à la création de l’identité, pas lors de sa validation).

fdrubigny · Avril 24, 2022, 7:35

OK, du coup comment est-ce possible que nous ayons tous les deux 2 fichiers différents ? Jusqu’ici je ne m’étais pas posé la question, j’avais mon premier fichier récupéré en 2017 lors de la création de mon compte, et l’autre jours avec la discussion lancée par @Tchois j’ai testé, j’ai re-téléchargé le document et en effet il est différent du premier de 2017, lequel est valable du coup ?
Amicalement

vit · Avril 24, 2022, 8:49

Je viens de vérifier pour moi et je n’ai pas le problème. Fouille les commentaires, il y a une commande Silkaj pour vérifier. Mais c’est sûrement le dernier téléchargé depuis Cesium. Dans le doute garde les deux !

elois · Avril 24, 2022, 9:27

Tu peux vérifier le block de signature de ton identité avec la requete BMA /wot/identity-of/{pubkey|username}

Le champ sigDate correspond au champ IdtyTimestamp du document de révocation.

Par exemple, sur mon nœud: https://g1.librelois.fr/wot/identity-of/fdrubigny

Donc ton document de révocation doit contenir la ligne

IdtyTimestamp: 051189-0000061346B40F1029BBEF6198190B37C95379D0EA16F1A3DD64287C93A767FF

Si la valeur du champ IdtyTimestamp est différente, c’est que le document de révocation pointe une autre identité. Si par ailleurs la clé publique (Issuer) ou le nom d’utilisateur (IdtyUniqueID) correspondent bien à ton compte membre, c’est que ce document pointe une identité en attente qui n’existe plus et qui n’avait jamais été inscrite en blockchain car pubkey/username déjà pris.

ness · Avril 25, 2022, 2:03

le telechargement lié à la licence G1 doit donc s’ effectuer après le passage membre

elois · Avril 25, 2022, 2:25

Non, le champ IdtyTimestamp ne change pas, le problème ne surviens que si l’utilisateur à créé plusieurs demande d’identité.

fdrubigny · Avril 25, 2022, 4:36

Ce qui est étonnant c’est que j’avais créé qu’une seule demande… là visiblement ça serait le fichier de révocation que j’ai téléchargé la semaine dernière qui serait le bon si je me fis au IdtyTimestamp.

Moul · Avril 25, 2022, 4:40

Ça revient assez souvent, c’est peut-être un bug Césium.